Vulnerabilidad en Zynq UltraScale + (CVE-2019-5478)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/09/2019
Última modificación:
27/11/2024
Descripción
Se ha descubierto una debilidad en el modo de inicio Encrypt Only en los dispositivos Zynq UltraScale +. Esto podría llevar a que un adversario pueda modificar los campos de control de la imagen de arranque y provocar un comportamiento de arranque seguro incorrecto.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:amd:zu11eg_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu11eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu15eg_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu15eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu17eg_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu17eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu19eg_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu19eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu1cg_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu1cg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu1eg_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu1eg:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu21dr_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:amd:zu21dr:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:amd:zu25dr_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/inversepath/advisories/blob/master/Security_Advisory-Ref_FSC-HWSEC-VR2019-0001-Xilinx_ZU+-Encrypt_Only_Secure_Boot_bypass.txt
- https://www.xilinx.com/support/answers/72588.html
- https://github.com/inversepath/advisories/blob/master/Security_Advisory-Ref_FSC-HWSEC-VR2019-0001-Xilinx_ZU+-Encrypt_Only_Secure_Boot_bypass.txt
- https://www.xilinx.com/support/answers/72588.html